안녕하세요
500명 미만 기업에서 인프라/보안 운영을 담당하고 있습니다.
저희는 현재 망분리는 안되어있어 방화벽, IPS, NDLP, APT 등의 보안장비를 도입한 단일망을 사용하고 있습니다.
제가 여쭤보고 싶은 내용은 저희가 단일망이다보니 간혹 특정 부서에서 인강을 본다거나, 대용량 파일을 다운로드 받을 때 회사 N/W이 느려지는 현상이 있습니다.
이에 B/B스위치등에서 과다트래픽 발생 사용자를 찾아내 차단하긴 하지만 찾는일 자체가 쉽지 않더라구요..
혹시 이런 상황에서 사용자별로 트래픽을 할당한다던지(특정 트래픽 초과 시 사용불가 등)의 대안이 필요한데, 고수님들의 의견 여쭙고 싶습니다.
(QoS를 도입 얘기도 나오긴 했지만, QoS는 전체 트래픽을 조절하는 것이다보니 회사 N/W이 느려졌을 떄 근본적인 사용자 차단이랑은 조금 얘기가 다른게 아닌가 합니다)
9개의 답변이 있습니다.
해당 클라이언트의 ip을 차단하시거나 속도 제한을 두시면 되지 않을지
QoS가 최대속도만 제한하는게 아니고 반대로 최저속도를 보장해주기도 하기 때문에
최소속도를 걸어주고, 전체 IP에 대해서 해당 속도를 잡아주시는 방향으로 관리하셔도 됩니다.
방화벽이나 IPS에서 특정 IP나 대역으로 Qos설정 가능합니다.
설정하시고 임계치 넘어가면 통제되도록 하시면 깔끔합니다.
QoS 를 도입 하거나
또는 토렌트 등을 접속 못하게 막으시면 될거 같습니다
회사내 네트워크 느려지는 현상 대부분이
어둠의 경로에서 파일 다운로드 입니다
QoS가 필요하죠..
1Gbps의 회선이면
웹에 500, 스트리밍 300, 기타 200 등으로 설정하고..
스트리밍이 500을 필요하면 다른 곳에서 안쓰고 있으면 500까지 풀어주고..
다른 곳에서 사용중이면 300으로 제한되죠..
특정 서비스, 특정 사용자가 전체 회선에 무리가 안 가도록 제어를 합니다.
인강 시청 등으로 전체 네트워크가 느려질 정도라면...
네트워크 장비를 제대로 성능낼 수 있는 제품으로 교체하는 게 맞지 않을까 싶어 보이네요.
인터넷 대역폭이 1G 이상이 되는 것도 아닐것 같고...
특정 포트에서 1G 만큼의 트래픽을 유발한다해도 다른 사용자의 인터넷 접속 속도는 느려지더라도 내부 네트워크는 큰 문제 없을 정도의 성능이 되어 주는 장비를 사용하는게 좋을 것 같아 보입니다.
QoS 도입을 검토 해 보시면 좋을 듯 하구요....
근데 인강만 들어도 전체 네트워크에 영향이 있다면
인터넷망 속도 증설에 대해서도 고민은 해 봐야 할 사항이 아닌가 싶네요.
요즘 동영상을 통한 웨비나, 인강, 화상회의 등 사용량이 많을 텐데요~~~
대역별로 트랙픽 제어 가능합니다.
아닙니다. QoS가 사용자 별 트래픽 용량 제어 가능합니다.
현재 발생하는 상황은 QoS가 가장 적합해보입니다.
topkslee | 일 년 이상 전
원하시는 특정 유저가 많이 사용할 경우 차단하시고 싶다면
제가 알기로 Agent 방식의 QoS, 방화벽 솔루션에서 차단 가능합니다.